edinorog
@edinorog
Троллей не кормить!

Cамоподписанный ssl extended validation сертификат внутри корпоративной сети?

с зеленой строчкой. как замутить?
  • Вопрос задан
  • 299 просмотров
Пригласить эксперта
Ответы на вопрос 5
CityCat4
@CityCat4
Жил да был CityCat за углом...
Есть вероятность, что никак. Если посмотреть на сертификат, имеющий EV (например Банка Тинькофф - EV есть), то я там не нашел никаких OID, указывающих на EV. Скорее всего, EV или не EV - решает CA. Браузер однозначно к нему обращается проверить статус по OCSP, как минимум.
Ответ написан
TerAnYu
@TerAnYu
Системный администратор
Здесь хорошая статья, немного устарела, но принцип понятен.
Делаем внутрикорпоративный SSL сайт с EV сертификатом
Ответ написан
@nikweter
Системный администратор
AD? Вродк там можно добавлять самоподписки в доверенные, но я ни разу не делал.
Ответ написан
Ziptar
@Ziptar
Дилетант широкого профиля
Механизм описан на английской википедии. Все не просто.
https://en.m.wikipedia.org/wiki/Extended_Validatio...
+ следующий раздел про OCSP
Ответ написан
Keffer
@Keffer
Статья просто замечательная! Но это при наличии домена разумеется. А с OpenSSL это как реализовать? Как выпустить rootCA сертификат и подписанные им сертификаты для серверов, чтобы там был признак EV?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы